Перейти к содержимому
Калькуляторы

DPI СКАТ поделитесь опытом

В конфигурации не инвертированы приоритеты случайно? По-прежнему cs0 - высший приоритет? (protocols.dscp)

Изменено пользователем infery

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

C centos мало знаком, но в обнове СКАТ требования к версии вроде выше чем у меня. у меня centos release 6.6(Final). Надо ли обновлять OS, и насколько это безболезненно на боевом сервере ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В конфигурации не инвертированы приоритеты случайно? По-прежнему cs0 - высший приоритет? (protocols.dscp)

Да

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

C centos мало знаком, но в обнове СКАТ требования к версии вроде выше чем у меня. у меня centos release 6.6(Final). Надо ли обновлять OS, и насколько это безболезненно на боевом сервере ?

написано в описании к установке обновления СКАТ - ОС обновлять нельзя.

Если вдруг обновите ОС, то для восстановления работы смотрите сноску:

3) в файле /etc/grub.conf установите параметр default=1

+перезагрузка

или в ТП пишите.

 

если байпасс есть то на боевом нет проблем обновиться, если нет байпаса то FAQ "Как минимизировать время простоя до 10 секунд"..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

написано в описании к установке обновления СКАТ - ОС обновлять нельзя.

Если вдруг обновите ОС, то для восстановления работы смотрите сноску:

3) в файле /etc/grub.conf установите параметр default=1

+перезагрузка

или в ТП пишите.

 

если байпасс есть то на боевом нет проблем обновиться, если нет байпаса то FAQ "Как минимизировать время простоя до 10 секунд"..

 

Байпас есть, точнее карты с байпасом. Но так как пока лежит только новая бета ската, обожду пожалуй, я там не так силён, он у меня только для фильтрации, энтри. Ну а если припрут - буду саппорт мучить тупыми вопросами... Кстати - ставили-настраивали они мне всё, очень удалённо, за что им премного благодарен! Тут много для меня непонятного, так что... Ставить на себе опыты не хочу :) Будь там freebsd - то пожалуй взялся бы, а так - нет уж, золотое правило буравчика "работает - не трожь"...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не стесняйтесь - обновляйтесь :) а то остались еще клиенты с версией 0.9

 

CKAT-versions.png

Сегментация установок по версиям

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пытаемся запустить кеш.

Пока больше вопросов...

 

error.log:

2015/10/01 15:13:14 [error] 6674#0: error during sending statistic message (1: Operation not permitted)
2015/10/01 15:13:16 [error] 6674#0: *119 open() "/etc/nginx/html/cache/enumerated.bin" failed (2: No such file or directory), client: 109.XXX.XXX.154, server: cache-server, request: "GET /cache/enumerated.bin HTTP/1.1", host: "109.XXX.XXX.20"
2015/10/01 15:13:44 [error] 6674#0: error during sending statistic message (1: Operation not permitted)
2015/10/01 15:14:14 [error] 6674#0: error during sending statistic message (1: Operation not permitted)
2015/10/01 15:14:44 [error] 6674#0: error during sending statistic message (1: Operation not permitted)

 

iptables открыт:

[root@cache nginx]# iptables -L -n
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           

Chain FORWARD (policy DROP)
target     prot opt source               destination         

Chain OUTPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  0.0.0.0/0            0.0.0.0/0           

 

Адрес http://IP КЕШ СЕРВЕРА/cache/enumerated.bin не открывается. Хотя Кеш доступен по 80 порту:

 

Connected to 109.XXX.XXX.20.
Escape character is '^]'.
GET /cache/enumerated.bin HTTP/1.0

HTTP/1.1 302 Moved Temporarily
Server: nginx
Date: Thu, 01 Oct 2015 10:22:23 GMT
Content-Type: text/html
Content-Length: 154
Connection: close
Location: http://cache/enumerated.bin?&pass_through=1

<html>
<head><title>302 Found</title></head>
<body bgcolor="white">
<center><h1>302 Found</h1></center>
<hr><center>nginx</center>
</body>
</html>
Connection closed by foreign host.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Адрес http://IP КЕШ СЕРВЕРА/cache/enumerated.bin не открывается.

 

Не открывается, т.к. файла нет, а его нет, т.к. в кеше пусто.

Самые типичные причины почему в кеше пусто:

1) не получает кликстрим с dpi (проверьте настройки на dpi и доступность кэш сервера по сети)

2) не запущен ccu (ps -ef|grep ccu) или неправильно настроен ccu (раздел в конфиге exporters: интерфейс и порт приема кликстрим)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну...

1) на dpi все верно и с сетью тоже, так как запросы от dpi (он тоже хочет enumerated.bin) доходят до error логов кеш сервера.

2)

[root@cache log]# ps -ef|grep ccu
root      6691     1  0 Sep30 ?        00:00:01 ccu monitor --conf /etc/ccu/ccu.conf --daemon
root      6707     1  0 Sep30 ?        00:00:09 ccu online --conf /etc/ccu/ccu.conf --daemon
root      6709  6707  0 Sep30 ?        00:00:00 ccu: online_recv_000                        
root      6710  6707  0 Sep30 ?        00:00:09 ccu: online_anlz_000                        
root      6711  6707  0 Sep30 ?        00:00:09 ccu: online_anlz_001                        
root      6712  6707  0 Sep30 ?        00:00:09 ccu: online_anlz_002                        
root      6713  6707  0 Sep30 ?        00:00:09 ccu: online_anlz_003                        
root      6714  6707  0 Sep30 ?        00:00:09 ccu: online_anlz_004                        
root      6715  6707  0 Sep30 ?        00:00:00 ccu: online_load_000                        
root      6716  6707  0 Sep30 ?        00:00:00 ccu: online_load_001                        
root      6717  6707  0 Sep30 ?        00:00:00 ccu: online_load_002                        
root      6718  6707  0 Sep30 ?        00:00:00 ccu: online_load_003                        
root      6719  6707  0 Sep30 ?        00:00:00 ccu: online_load_004                        
root      6720  6707  0 Sep30 ?        00:00:00 ccu: online_load_005                        
root      6721  6707  0 Sep30 ?        00:00:00 ccu: online_load_006                        
root      6722  6707  0 Sep30 ?        00:00:00 ccu: online_load_007                        
root      6723  6707  0 Sep30 ?        00:00:00 ccu: online_load_008                        
root      6724  6707  0 Sep30 ?        00:00:00 ccu: online_load_009                        
root      6725  6707  0 Sep30 ?        00:00:05 ccu: online_vldt_000                        
root     12970  8383  0 17:55 pts/2    00:00:00 grep ccu

Конфиг ccu.conf я не менял:

            exporters:                          # list of IPFIX exporters
               main:
                   queue_size: 1000            # optional, max number of messages from exporter which is sent to analyzing queue,
                                               # must be between 1 and 100000, default: 1000

                   host:       localhost       # host name or IP-address
                   port:       1500            # listening port
                   protocol:   udp             # one of possible protocols: UDP or TCP

                   information_elements:           # list of used information elements;
                                                   # names are reserved, values must be in form "PEN/NUM"
                       timestamp:  "43823/1001"    # mandatory, timestamp of event, must be IPFIX dateTimeSeconds
                       host:       "43823/1005"    # mandatory, host name, must be IPFIX string
                       path:       "43823/1006"    # mandatory, path to resource, must be IPFIX string

 

host: localhost ?

Изменено пользователем survivor

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как его правильно перезагружать?

Из вики не работает:

ccu stop --conf /var/cache/nginx/cs/.cs/cs.conf
The following error occured while loading configuration: [Errno 2] No such file or directory: '/var/cache/nginx/cs/.cs/cs.conf'

Изменено пользователем survivor

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сделал тупо reboot. Обновляйте wiki....

 

Как будто заработало. Сделал ps -ef|grep ccu и офигел от количества порнухи )) это скат по умолчанию выкачивает или таки пользователи ? )))

Как продиагностировать работу системы? Хочется что-то получить из кеша.

 

/cache/enumerated.bin по прежнему не скачивается. И в логах:

2015/10/01 18:44:35 [error] 1452#0: *1 open() "/etc/nginx/html/cache/enumerated.bin" failed (2: No such file or directory), client: 109.xxx.xxx.154, server: cache-server, request: "GET /cache/enumerated.bin HTTP/1.1", host: "109.xxx.xxx.20"
2015/10/01 18:49:35 [error] 1452#0: *2 open() "/etc/nginx/html/cache/enumerated.bin" failed (2: No such file or directory), client: 109.xxx.xxx.154, server: cache-server, request: "GET /cache/enumerated.bin HTTP/1.1", host: "109.xxx.xxx.20"
2015/10/01 18:50:44 [error] 1452#0: *3 open() "/etc/nginx/html/cache/enumerated.bin" failed (2: No such file or directory), client: 109.xxx.xxx.55, server: cache-server, request: "GET /cache/enumerated.bin HTTP/1.1", host: "109.xxx.xxx.20"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Итак... Кеш за ночь вырос на 240G.

ps -ef|grep ccu постоянно показывает какие-то закачки.

Тем не менее в логах dpi никак не может скачать с кеш сервера enumerated.bin:

2015/10/02 09:14:36 [error] 1453#0: *177 open() "/etc/nginx/html/cache/enumerated.bin" failed (2: No such file or directory), client: 109.xxx.xxx.154, server: cache-server, request: "GET /cache/enumerated.bin HTTP/1.1", host: "109.xxx.xxx.20"
2015/10/02 09:19:36 [error] 1453#0: *178 open() "/etc/nginx/html/cache/enumerated.bin" failed (2: No such file or directory), client: 109.xxx.xxx.154, server: cache-server, request: "GET /cache/enumerated.bin HTTP/1.1", host: "109.xxx.xxx.20"
2015/10/02 09:24:36 [error] 1453#0: *185 open() "/etc/nginx/html/cache/enumerated.bin" failed (2: No such file or directory), client: 109.xxx.xxx.154, server: cache-server, request: "GET /cache/enumerated.bin HTTP/1.1", host: "109.xxx.xxx.20"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тем не менее в логах dpi никак не может скачать с кеш сервера enumerated.bin

open() "/etc/nginx/html/cache/enumerated.bin" failed

 

Это же nginx. Какие проблемы его диагностировать? Что лежит в каталоге /etc/nginx/html/cache/ ?

Возможно путь (симлинк) указывает не туда (если ошиблись при инсталляции).

 

PS

И снова напоминаю - есть же ТП, почему туда не пишите?

Они бы вам по ssh доступу давно бы все настройки проверили и пофиксили.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И снова напоминаю - есть же ТП, почему туда не пишите?

Ха-ха.

В ТП я написал в первую очередь. Там еще даже пока exporters не посоветовали исправить.

 

Они бы вам по ssh доступу давно бы все настройки проверили и пофиксили.

Как говорится вашими устами да медку хлебнуть...

 

Возможно путь (симлинк) указывает не туда (если ошиблись при инсталляции).

Может мне все-таки сдадут в эксплуатацию нормально установленную систему?!

Изменено пользователем survivor

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ТехПоддержка все починила, была проблема в установке. Всем спасибо

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

survivor Как прошло внедрение КЭШ-сервера? Есть глюки с Flash контентом и некоторым софтом? Rutube отдает из кэша?

У нас на данный момент только такие глюки.

Еще при полном заполнений места, сервис "замирает". По логике, должен пере затирать пространство.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

cursemipn Пару дней как запустили Кеш. Пока все хорошо, жалоб не было, глюков не заметили. Этой ночью заполнился кеш, посмотрим что будет дальше ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поддержка работы с кэш в DPI платная?

В вики толкового описания как ставить что-то не нашел.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пару дней как запустили Кеш. Пока все хорошо, жалоб не было, глюков не заметили. Этой ночью заполнился кеш, посмотрим что будет дальше ))

Буду признателен за дальнейший отзыв. Интересно как у других людей работает.

 

Поддержка работы с кэш в DPI платная?

В вики толкового описания как ставить что-то не нашел.

 

Насколько мне известно, не платная(при условий оплаты за тех. поддержку на год, два и т.п).

В вики написано: "Начальная установка ПО медиасервера осуществляется сотрудниками техподдержки."

В поиске вбейте в вики(cache_install)

Общая(mediaserver)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вики написано: "Начальная установка ПО медиасервера осуществляется сотрудниками техподдержки."

значит платная. Ок. Спасибо за инфо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У нас на данный момент только такие глюки.

 

Своевременно обновляйте версии ПО КЭШ-сервера, они выходят часто, обновление лучше заказывать через ТП,

особенно если вы давно не обновлялись.

Посмотреть есть ли для него обновление можно командой

yum info ccu

Изменено пользователем DimaM

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Еще про обновления:

CKAT-vers2.png

 

Обновляйте версию СКАТ. Уже 30% операторов перешли на новую версию.

Даже если вы используете СКАТ только как фильтр,то учтите - блокировка newcamd работает только с новой версией.

Знаю, РКН newcamd не проверяет ... пока не проверяет.

Уже обновились:

Ростелеком (Северо-Запад)

Невалинк (Санкт-Петербург)

Псковлайн (Псков)

Crimea IX (Крым)

UNet (Белоруссия)

Etanetas (Литва)

и многие другие

 

PS Этот пост посвящен борьбе с фрагментацией версий, которая затрудняет работу ТП.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Своевременно обновляйте версии ПО КЭШ-сервера, они выходят часто, обновление лучше заказывать через ТП,

особенно если вы давно не обновлялись.

Дмитрий, пообщаемся на семинаре=)

Спасибо за быстрый ответ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дмитрий, вопрос к Вам:

Планируется ли реализация блокировки страниц по индивидуальному списку для абонента(не в виде сервиса, а возможность заблокировать конкретный url для конкретного абонента)?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Планируется ли реализация блокировки страниц по индивидуальному списку для абонента(не в виде сервиса, а возможность заблокировать конкретный url для конкретного абонента)?

 

Не совсем так, но сейчас в разработке версия, в которой можно подключать много списков и назначать абоненту, какие из списков для него использовать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.